OSI.. Te equivocas, lo siento.. Desinfectando la mákina de Reveton.N Malware ( a.k.a Virus de la Policía)


Acabo de leer a mi amigo  y gracias a el, que "ha tirado "de OSI veo que lo que la Oficina de Seguridad del Internauta , en su How To? para eliminar este virus no está muy acertado .. o mejor dicho no está actualizado.


Esta entrada va a ser muy corta, pero es necesaria porque si mi amigo ha tomado como referencia a OSI  COMO GUÍA DE DESINFECCIÓN DE ESTE RANSONWARE".. aquí va a tener infectada la mákina hasta el último mono.




                                              


Ya sabéis todos que es este virus llamado Reventon.N.. bonito nombre eh?


Mejor Consulta para saber todo sobre este virus en la  Enciclopedia Microsoft  para ver capturas de pantalla y algunos detalles al respecto muy interesantes.


Es interesante ver que  la mayoría de las instrucciones de eliminación que he visto en Google , todas "tiran" del arranque en "modo seguro"

Craso ERROR .. Si lo haces así, como ellos dicen... te vuelve a salir pidiéndote dinero

Pero POR QUÉ?

Simple, en realidad. PORQUE SE INYECTA A SI MISMO EN EL SERVICIO WMI, COMO ServiceDLL tanto en ControlSet001 y ControlSet003

La Ruta de acceso local de la DLL es la carpet a% TEMP% actual de la víctima

Por lo tanto, por mucho que hagas el "rollo" que pone OSI y el resto.. NO ES VÁLIDO

Así que, vamos a ir actualizando..

How to? de desinfección de este Ramsonware Reventon.N

Por pasos 

1. Reinicia y presiona F8, seleccione "Modo seguro con símbolo del sistema" y arrancar con tu usuario actual

2. Inicio-Ejecutar-cmd -->En el símbolo del sistema(ventanita de negro) escribes 

-cd% TEMP%

-y pulsa Enter

3 A continuación, escribes en

-del / q *. dll

-y pulsa Enter

4 escribe

-shutdown /r /f /t 00

-pulsa Enter

Tu Ordenador se reiniciará

5. Descarga el antivirus adecuado

6-Actualiza la Base de Datos del Antivirus (malwareBytes  no por favor)

7-Limpia su equipo con él de todo otro tipo de malware que tienes en tu PC.

Y AHORA SI YA ESTÁS DESINFECTADO

Un saludo

Live Free Or Die Hacking




Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD